прога Router Scan

Чейнж-лог можно.

1. Разделена логика сканера портов и "мозга" обработчика роутеров с остальными модулями
2. У последнего будут открытые API
3. Добавлено много новых моделей роутеров
4. Геолокация через Яндекс.Локатор (и не только)
5. Импорт ранее сохранённых отчётов (txt и csv)
6. Значительно ускорена загрузка диапазонов
7. Добавлен менеджер проверки соединения (ставит на паузу, если связь пропала)
8. Обновлены библиотеки Indy и OpenSSL

Кстати, о последнем пункте можно догадаться по скриншоту.

Также множество других изменений, полный список будет с релизом.

 

Сообщество ждет с нетерпением релиз.
Не хочется отвлекать, но задам несколько вопросов, а то забуду.
1) Как быть с авторизацией по ftp, когда можно определить правильность логина без правильного пароля? Эта уязвимость протокола используется или планируется?
2) На некоторых роутерах есть доступ к файловой системе по ssh по дефолтным root/root независимо от пароля в вебинтерфейсе. Эта уязвимость используется или планируется?
3) Как у вас получилось решить вопрос с добычей сертификатов по 443 порту и при этом считаете нерешаемой задачей перебор по файлу с не бейсик/дайджест авторизацией?
Вот с ubnt идет же перебор нескольких дефолтных паролей? А если сделать не список, а файл.
------
Добавлю несколько мыслей о вкусе омаров, пока еще не попробовав их:

Эта пять! Вот чего не хватало с лета, так это расширение списка роутеров.

Опять изменится формат вывода и сшивать прошлые результаты в один файл не получится.

Баловство. Ценность программы в добыче информации. Для обработки есть другие программы.

Вот это очень полезная вещь - подсчет примерного времени до конца сканирования и контроль соединения.

 

Может уже обсуждалось - под линукс версия будет?
И почему бы не открыть репозиторий? Думаю тогда девелопмент пошел бы быстрее.

 

Работа с другими протоколами всё-таки не предусмотрена, ибо их придётся вручную сокетами реализовывать (либо искать компоненты). Одно исключение - на роутерах ZTE используется уязвимость Telnet.
Про SSH вообще молчу, хотя средствами OpenSSL думаю не сложно сделать, но вникать не хочется (специфика разных моделей и т.п.).

Я и не решал этот вопрос, OpenSSL и Indy всё решают, и весьма успешно.
Если делать словарь для роутеров с кастомной авторизацией, нужно будет переписывать все парсеры (а их уже немало), поскольку многие роутеры блокируют авторизацию после нескольких неверных попыток, и каждый блокирует по-своему, это надо ещё происследовать каждую модель, которая была когда-то добавлена, представляете сколько работы? А для одной-двух моделей такую функцию вводить нет особого смысла.

Много раз обсуждалось В FAQ даже пункт 4.2 есть.
В принципе и под вайном всё работает, зачем что-то ещё?

И учитывая, что я открываю API для работы с мозгом, не удивлюсь, если кто-нибудь сделает консольную версию сканера...

Сначала надо ввести возможность скриптинга, а там уже и репозиторий будет.

 

Не значительно.

Геолокация была добавлена в версии 2.41, потом отключена в 2.47.

В новом релизе 2.48 она будет в той же колонке и в той же позиции, как было до 2.47.

Ну... как сказать. Например, можно подгрузить данные, выполнить Rescan или провести геолокацию по нужным роутерам.

 

Кросс-платформенность нужна чтобы запускать сканер на платформах где не поддерживается виртуализация и не работает вайн, например на всяких платках типа Raspberry и т.д. (как пример могу привести Reaver Pro). Только не спрашивай зачем это нужно

По сути кросс-платформенным должен быть только демон сканера с апи, гуй-морду можно делать только под винду.

 

Очень скоро, но не сегодня? Да?

Это при строительстве пирамид плюс минус один год не считается.
А я утром приготовил кофе, диапазоны и сижу жду релиз.
Уже и солнце село.... А релиза или альфы не видать...

 

Ну как зачем, для создания автономной бомбилки, чтобы сгребсти базу паролей, и по ним делать словари) На платах типа распберри эта хрень не заработает, если прога вешала ноут с процессором turion x2, то что говорить о слабеньком arm процессоре распберри?

Ну так надо вводить её, а не сервис геолокации прикручивать. ИМХО в программе нужно оставить единственный функционал - это сканер роутеров. Все другие ништяки, не связанные напрямую с работой программы нужно вынести в отдельный софт. Тот же сервис поиска геолокации даст дополнительную нагрузку на сеть и прогу. Ну + ко всему как яндекс локатор отнесется к тому, что каждую секунду с одного ip идут массовые запросы локации?

 

Молодец, пять за сообразительность. Надо ли добавить, что получив сначала пароль традиционными методами (
подбор/WPS) мы получаем доступ к локалке провайдера где сидят сотни роутеров недоступных извне?

Я пробовал урезать осетра, сканер нормально продолжает работать на виртуалке с параметрами: 1 ядро, 512 памяти, XP, 100 тредов. Если убрать веб-морду примерно так же пойдет и на распи. Даже если вдвое медленнее, ничего страшного.
Кому мало распи, сейчас есть двух и четырех ядерные платы соизмеримые по производительности с ноутбуками, также не стоит забывать о телефонах с андроидом.

 

Вот как раз в этом направлении надо работать. Китайский планшет, та даже телефон по мощности и автономности при сканировании решит распберри и другие микрокомпьютеры всухую. К тому же, на андроиде уже есть хороший сканер, правда только устройств в сети. Комплект аиркряк тоже портировали под андроид.

Ну это смотря какой провайдер попадется. Сканировал я раз подсеть /8 местного провайдера, результатов даже до сотни не набралось. Нашлись наностанции, длинки с опенврт и дд-врт прошивкой, и камеры наблюдения. Ну и по мелочи тп-линков, асусов. И подъездные свитчи нашлись))) Насчет традиционных методов тоже поспорю, новые роутеры к впс-атакам неуязвимы, а подбор по хендшейку мало результативен, так как словарей толком нет. Регулярно кидаю шейки от людей из ВК сюда, что-то сложнее телефона или имени с цифрами не подбирается.

На память программе все равно, а вот к ядрам и их мощности прога очень чувствительна. 1 ядро может быть от процессора как i7, так и от Pentium 4 с гипер-тредингом.

 

Я вот в данный момент документацию готовлю к релизу. Учитывая, что API открылись, она не хиленько выросла в размерах...

 

выложите пока без описания. по быстрей пощюпать хочется.

 

Ладно, так и быть. Специально для форума выложу

http://rghost.ru/59885703

Pre-release. Пароль к архиву - название форума

 

Фича с локатором по BSSID просто зачет! Респект!
Теперь можно делать свои карты точек доступа. Ходишь по району, и везде свой вайфай

 

огромное спасибо ....наконец то появилась функция определения ap на карте,точность очень неплохая..в качестве пароля на некоторых роутерах стоял номер телефона,поэтому можно было узнать в каком она доме,и в большинстве случаев погрешность программы была 1-2 дома,а иногда вообще в точку попадала

а что там за диапозон? я уже и локалку и внешние адреса сканировал и ничего не находит

 

А порт для сканирования на 443 сменил?

 

Диапазоны MTU-Intel (Comstar, он же МТС, он же отчасти МГТС).

91.76.0.0/14

О_о прямо весь диапазон IPv4 ? Быстро вы, однако...

 

Заметьте, в настройках можно выбирать провайдера геолокации

По умолчанию используется Яндекс.Локатор (спасибо пользователю VladimirV за апи ключ), но можно попробовать использовать Google Location - я там применил одну небольшую хитрость, которая позволила получать координаты одной точки.

 

При работе с Google Location если сидишь через VPN роутера то показывает координаты роутера через VPN которого сидишь!

И еще при просмотре точки на карте гугла можно передавать BSSID, ESSID и PASSWORD чтоб потом добавить на свою карту

 

спасибо,жалко RV6688BCM здесь не встретишь

а тут еще и altergeao api есть,а по точности определения из этих 3 кто лучше?